Un error en la restricción de archivos XUL privilegiados puede ser explotado para, por ejemplo, abrir un archivo de este tipo engañando a un usuario para que arrastre una barra de scroll falsificada. La vulnerabilidad en sí no es ningún riesgo de seguridad directo, ya que los archivos XUL del producto no usan parámetros externos de forma no segura, ni pueden realizar acciones destructivas cuando son abiertos.
Un sitio web añadido como un panel de barra lateral puede cargar contenidos privilegiados, lo que puede ser aprovechado para ejecutar programas arbitrarios al inyectar JavaScript en una URL privilegiada.
Finalmente, también se ha detectado un error en el tratamiento de tamaños de variables a la hora de procesar imágenes GIF en bloques Netscape extension 2. Este problema puede explotarse para provocar un desbordamiento de búfer al procesar un GIF especialmente creado a tal efecto, y con ello la ejecución remota de código arbitrario.
Se recomienda actualizar a la versión 1.0.2, disponible en la siguiente dirección: http://www.mozilla.org/products/firefox/
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…